LEGO, Disney y MrBeast: los nuevos disfraces del malware infantil

Los intentos de infección aumentaron un 38% en un año, aprovechando la confianza estas marcas para distribuir malware, phishing y adware dirigido a menores.

El uso de marcas familiares como señuelo en ataques cibernéticos se ha convertido en una táctica en auge entre los ciberdelincuentes. Un análisis reciente de Kaspersky detectó un incremento del 38% en los intentos de infección digital que explotan la confianza que despiertan nombres como LEGO, Disney y MrBeast, especialmente entre niños y familias. La tendencia, observada entre el segundo trimestre de 2024 y el primero de 2025, refleja cómo las amenazas digitales están cada vez más alineadas con los hábitos de consumo y entretenimiento de los usuarios más jóvenes.

Según los datos de telemetría de Kaspersky, se registraron más de 432,000 intentos de ataque en ese periodo, de los cuales más de 306,000 usaban contenido vinculado a LEGO, seguido por Disney (62,000) y Toca Boca (45,000). Los atacantes camuflan archivos maliciosos como juegos, aplicaciones o videos relacionados con estas marcas, y logran que se descarguen al explotar su familiaridad visual y emocional.

El 90% de los ataques estuvo relacionado con Downloaders, programas que aparentan ser inofensivos pero que instalan software adicional potencialmente dañino en segundo plano. Otros vectores frecuentes fueron troyanos, con más de 7,800 casos detectados, y adware (más de 6,400 intentos), ambos capaces de comprometer la privacidad y el rendimiento de los dispositivos utilizados por menores.

Además del software malicioso, el estudio también reveló el uso de técnicas de phishing que imitan sitios legítimos con precisión, como una réplica del portal oficial del Tokyo Disney Resort. Estos fraudes solicitan información bancaria bajo pretextos como la compra de entradas, pero su único objetivo es el robo de datos financieros.

Una variante particularmente alarmante se vincula con el nombre del creador de contenido MrBeast, figura ampliamente seguida por audiencias jóvenes. Los delincuentes diseñaron páginas que ofrecían “regalos” como tarjetas de videojuegos, pero que en realidad conducían a sitios cada vez más engañosos hasta culminar en estafas de pago que nunca entregaban lo prometido.

“El atractivo de estas marcas y personajes funciona como una puerta de entrada para la ingeniería social”, explicó Fabiano Tricarico, Director General de Productos para el Consumidor para Américas en Kaspersky. “Los ciberdelincuentes manipulan la percepción de seguridad que generan estas identidades para promover descargas y engaños con una efectividad preocupante”.

La sofisticación técnica detrás de estos ataques no siempre es compleja, pero su impacto es amplificado por la falta de conciencia digital en entornos familiares. Por eso, advierten los especialistas, la protección tecnológica debe ir acompañada de educación continua, diálogo y una vigilancia informada sobre la actividad digital infantil.

Le puede interesar: Ciberataques le cuestan US$12 mil millones al sector financiero